之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵，意图删除所有文件”的消息，Gentoo Linux 的 Github 仓库在6月28日晚上受到黑客攻击，并成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面，并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件，意图删除储存库上的所有文件。Gentoo 的开发者在发现问题后，发出预警邮件，Gentoo GitHub 组织权限被冻结。 之后，Gentoo 在官网发布多条公告说明事件的处理进度，直到 5 天后的7月3日，Gentoo 才正式将事件标记为已解决，恶意提交和被污染的文件已处理，Gentoo GitHub 组织被重新解锁。Gentoo 还在其官网上发布了一篇关于整个事件的详细报告，并表示收集的相关证据表明事件的根本原因是他们使用的密码方案过于简单，在某个站点上的披露使得攻击者很容易猜出在其他不相关网页的密码，致使攻击者获得了组织管理员的密码和访问权限。 稿源：开源中国，封面源自网络；

美网络安全巨头宣称：美国卫星系统遭遇黑客攻击！ 据称，军事领域的卫星系统也被侵入！ 美国著名网络安全公司赛门铁克（Symantec）星期二（19日）说，该公司基于人工智能的网络安全监控工具，最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。 赛门铁克公司在一份声明中说，该公司自2013年开始追踪这一他们取名为“特里普”的网络攻击组织。声明说，赛门铁克基于人工智能的“针对性攻击分析”（Targeted Attack Analytics, TAA）工具在2018年1月发现，一些来自若干地区的计算机展开了针对卫星系统的恶意行动。 赛门铁克公司认为，这一组织的袭击属于网络间谍行为，但暴露了他们破坏袭击目标的操作系统的策略。赛门铁克公司称，因此可以判定，该组织可以对目标采取更具进攻性的和破坏性的活动。 赛门铁克CEO格雷格·克拉克（Greg Clark）说：“特里普组织从2013年开始运作，他们最近的活动使用标准的操作系统工具，所以那些被袭击的组织不会意识到他们的存在。他们的活动很隐蔽，深度嵌入到网络活动中，我们使用了人工智能查明并标记了他们的活动，这才将他们发现。” 赛门铁克的声明说，黑客组织这次对电信部门和卫星操作系统的袭击行动显示，黑客可以拦截甚至篡改网络运营机构传输给用户的通信。 克拉克说：“让人警觉的是，这一组织似乎对电信、卫星操作系统和军事防务公司特别感兴趣。我们已经准备就绪，为应对这一严重威胁与有关当局合作。” 在一篇与美国相关媒体的采访中，赛门铁克公司说，他们的相关软件已经将黑客从受影响的计算机系统中驱逐，并已经与美国中央情报局、国土安全部以及亚洲的防务部门分享了有关技术情报。 赛门铁克公司过去表示，该公司安全工具在世界上覆盖了1.75亿个终端和9500万个传感器，从而形成最终分析大数据的信息来源。该公司称能跟踪全球157个国家和地区的多个攻击团体，同时了解庞大的漏洞数据库的情况。该数据库在20年里记录了9万个漏洞。 通过对相关数据的分析，该公司可以找到真正的黑客团伙。该公司这几年开始运用机器学习技术，在海量的数据中自行将存在共性的攻击行为实施分析，锁定黑客团伙身份。   稿源：新浪军事，封面源自网络；

中新网6月20日电，据韩联社报道，韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元(约合人民币2.04亿元)资产被盗。 据Bithumb介绍，公司于当地时间19日下午11时发现异常情况，于20日凌晨1时30分许采取限制存储措施后清点资产发现了平台被黑情况，随后于当天上午9时40分许向韩国网络振兴院(KISA)举报。 Bithumb紧急通知，约350亿韩元的加密货币被盗，平台暂停交易和加密货币的存取服务。损失的部分将由公司赔偿，客户资产已转移到未接入互联网的外部存储设备。 Bithumb相关人士表示，将对服务器进行优化升级，加强数据库安全防护，确保今后不再发生类似情况。 另外，Bithumb被黑消息传出后，币价较前一交易日下滑4.25%，其他虚拟货币也应声齐跌。   稿源：中国新闻网，封面源自网络；

据外媒cnet报道，美参议员Ron Wyden曾曝光了Securus公司为警方提供实时追踪电话的能力。现在，最新消息称，这家公司遭到了黑客攻击。根据Motherboard的报道，黑客至少拿到了包含有2800个登录名和加密密码的电子表格。 其中一些密码已经被破解。Motherboard表示，为了证实该网络攻击的事实他们对一些登录名进行了测试。 目前还无法完全确定这一报道，也还不清楚这些被盗走的登录名是否会让黑客也拥有追踪对应用户手机的能力。 对此，Securus方面并未立即置评。   稿源：cnBeta，封面源自网络；

据伊朗媒体 7 日报道，伊朗 6 日晚疑似遭到网络攻击，伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说，6 日晚伊朗国内几处数据库遭到攻击，互联网维护人员随后迅速采取行动，恢复网络正常。他强调，所有受攻击目标均已恢复运行。 贾赫鲁米说，此次攻击不局限在伊朗境内，很快就能找到攻击源头。 伊朗曾多次遭到电脑病毒攻击。2010 年 9 月，伊朗国内数万个互联网终端感染“震网”病毒，随后伊朗数次推迟其核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。 稿源：cnBeta、新华社，封面源自网络

全球应用网络及安全领导厂商 A10 Networks 创始人兼 CEO 陈澧（ Lee Chen ）于 12 月 11 日表示，2018 年比特币等数字加密货币可能成为黑客攻击的主要目标。在即将过去的 2017 年，全球网络安全市场并不平静：既有大规模的数据泄露事件，也有波及全球的黑客勒索。对此，A10 Networks 创始人兼 CEO 陈澧认为，2018 年我们还将看到规模更大、更频繁的黑客攻击事件。 陈澧还称，随着比特币等数字加密货币的普及，它们明年有可能成为黑客攻击的主要目标。陈澧说：“ 我认为，整个社会向数字化转移是黑客发动网络攻击的潜在动机。因此，明年我们会看到更频繁、规模更大、数量更多的黑客攻击行为。” 就在上周，比特币挖矿网站 Nicehash 遭遇了黑客攻击，导致约 4700 枚比特币被盗，总值约 6400 万美元。此外，今年发生的其他一些黑客攻击事件还包括，美国征信巨头企业 Equifax 遭遇网络攻击，导致 1.43 亿人用户信息被泄露。 打车应用 Uber 今年 11 月宣布，有 5700 万名乘客和 60 万名司机的个人数据被黑客窃取。为此，Uber 还向黑客支付了 10 万美元，以销毁这些信息。 另外，WannaCry 勒索网络攻击影响了全球 150 多个国家的 1 万多家机构和 20 多万个人。 陈澧说，今年发生的许多黑客攻击事件都出于财物或政治因素，但致使黑客发动网络攻击的原因很多。他说：“这些攻击可能是由专业黑客发动的，也可能是一个在家闲着无聊的青少年。” 稿源：cnBeta，封面源自网络；

据路透社报道，德国保守派基督教民主联盟（CDU）副主席 Julia Kloeckner 于本周一（ 9 月 4 日）发表声明，宣称在保守派领导人安吉拉·默克尔（Angela Merkel）与社民党主席马丁·舒尔茨（Martin Schulz）进行电视竞选辩论之前，德国竞选网站遭受了 3000 余次网络攻击，其中多数 IP 地址来自俄罗斯，而保守派在莱茵兰普拉尔塞州的总部之后也遭受了大规模网络攻击。 目前，Kloeckner 尚未详细说明此次网络攻击类型，也并未透露该攻击活动如何发现。不过，德国政府官员与情报机构此前曾警告称，俄罗斯极有可能设法干预 9 月 24 日即将举行的德国大选，而默克尔预计将在第四任期内获胜。 此外，德国内政部长 Thomas De Maiziere 曾于 7 月 4 日在新闻发布会上警示，德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在选举前在线曝光，旨在削弱民主、立法者与政府官员的权威。德国 BfV 情报机构负责人 Hans-Georg Maassen 早些时候也曾表示，虽不能确定俄罗斯将采取何等做法，但可以推测此举背后的意图并非为了支持其他政党，而是损害德国民主的公信力与运作，致使德国政府面临国内政治危机与阻碍外交政策活动。 近年来网络攻击已成为主流威胁，或将导致更大规模的数据丢失与关键基础设施的破坏。现今黑客攻击目标包括德国总理府、军队、外交部、大使馆以及财政与经济部。但俄罗斯政府方面则一再否认参与此类网络攻击活动或企图影响境外其他国家选举行为。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 北京时间 27 日 21:00消息，乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政（UkrPoshta）遭受“未知病毒”大规模网络攻击。 22:00 消息，“未知病毒”已被确认为勒索软件  Petwrap ，系 petya 勒索软件的新变种之一。 可通过 SMBv1 EternalBlue （永恒之蓝）漏洞感染未打补丁的 Windows 设备。 图片来源于 Twitter 乌克兰中央银行证实此次网络攻击由“未知病毒”引起，部分银行业务受到影响。但尚未给出进一步细节。 乌克兰最大的国有贷款机构之一 ——国家储蓄银行 （Oschadbank）表示，一些银行服务受到“黑客攻击”的影响，但客户数据尚且安全。 乌克兰电力公司 （Ukrenergo） 表示，其 IT 系统遭到网络攻击，但对电力供应及其更广泛的业务没有太大影响。   HackerNews.cc 将为您持续关注“乌克兰网络攻击事件”最新动态。

HackerNews.cc 获悉，国内多所高校昨日晚间遭遇勒索软件 （Wana Decrypt0r 2.0） 攻击，实验室设备与学生个人电脑均被加密锁定，需支付 300 美元或 0.2 枚比特币方可解锁。 消息显示，勒索软件或是借助此前 NSA 泄露的 Windows SMB 等漏洞迅速感染校园网络，由于学校与学生个人电脑补丁不够及时，此次攻击事件影响较为广泛。 另据 cnBeta 报道，英国的国家卫生服务部门（NHS）近日亦遭受大规模黑客攻击，英国全国各地医院及卫生部门电脑被加密勒索。 目前恶意软件还在持续扩散，HackerNews.cc 提醒各大高校与学生保持警惕，及时备份重要文件、更新系统修复漏洞。我们将为您持续报道事件最新进展。

一项新的研究显示，许多公司通过开放的端口运行远程管理工具，很容易导致公司发生数据泄露事件。其中财富 1000 强中的公司遭受数据泄露事件是普通公司数量的两倍。 根据 BitSight 的最新报告显示，安全评级为 500 或更低的公司比安全评级高于 700 的公司遭受数据泄露的可能性高 5 倍，其中 900 是最高分，同时是最安全的。每 20 家财富 1000 强公司中至少有一家公司遭受过数据泄露，严重性大小取决于公司的规模。此外，常通过互联网进行交易的公司更易成为黑客的目标，遭受数据泄露的风险也更高。大多数财富 1000 公司都被发现存在通过开放端口运行远程管理服务的问题，这将导致黑客未经授权的访问服务器，55％ 的用户使用 Telnet 端口、14％ 使用 VNC 端口，8％ 用户使用开源数据库 PostgreSQL 。 原作者：Gabriela Vatu，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。